Apple julkaisi kriittisiä päivityksiä useisiin tuotteisiinsa, haavoittuvuuksien hyväksikäyttöä on havaittu | Traficom
Siirry pääsisältöön
Kyberturvallisuuskeskus
Ilmoita tietoturvaloukkauksesta
Ilmoita tietoturvaloukkauksesta
Ilmoita tietoturvaloukkauksesta

Apple julkaisi kriittisiä päivityksiä useisiin tuotteisiinsa, haavoittuvuuksien hyväksikäyttöä on havaittu

23. tammikuuta 2024 klo 10.19

Useissa Applen tuotteissa ja Safari-verkkoselaimessa on korjattu kriittisiä haavoittuvuuksia. Haavoittuvuudet korjaavat päivitykset on suositeltavaa asentaa välittömästi, sillä haavoittuvuuksien hyväksikäyttöä on jo havaittu maailmalla.

WebKit-selainmoottoriin vaikuttava haavoittuvuus, CVE-2024-23222, voi mahdollistaa mielivaltaisen koodin ajamisen verkkosivun sisältöä käsiteltäessä.

Applen mukaan haavoittuvuuden hyväksikäyttöä on jo havaittu.

Haavoittuvuuksiin on julkaistu korjaavat päivitykset, ja ne on syytä asentaa laitteille heti.

Haavoittuvuuden kohde

  • Vanhemmat kuin tvOS 17.3
  • Vanhemmat kuin Safari 17.3
  • Vanhemmat kuin macOS Monterey 12.7.3
  • Vanhemmat kuin macOS Ventura 13.6.4
  • Vanhemmat kuin iOS 17.3 ja iPadOS 17.3
  • Vanhemmat kuin macOS Sonoma 14.3
  • Vanhemmat kuin iOS 16.7.5 ja iPadOS 16.7.5

Mistä on kysymys?

Voit tarkistaa oman Apple-laitteesi asetuksista päivitysten tilanteen seuraavasti: Asetukset -> Yleiset -> Ohjelmistopäivitys

Haavoittuvuudet ovat korjattu seuraavilla päivityksillä:

  • tvOS 17.3
  • Safari 17.3
  • macOS Monterey 12.7.3
  • macOS Ventura 13.6.4
  • iOS 17.3 ja iPadOS 17.3
  • macOS Sonoma 14.3
  • iOS 16.7.5 ja iPadOS 16.7.5
Applen tiedote liittyen tvOS 17.3 päivitykseen
Applen tiedote liitteyn Safari 17.3 päivitykseen
Applen tiedote liittyen macOS Monterey 12.7.3 päivitykseen
Applen tiedote liittyen macOS Ventura 13.6.4 päivitykseen
Applen tiedote liittyen iOS 17.3 ja iPadOS 17.3 päivityksiin
Applen tiedote liittyen macOS Sonoma 14.3 päivitykseen
Applen tiedote liittyen iOS 16.7.5 ja iPadOS 16.7.5 päivitykseen

Työasemat ja loppukäyttäjäsovellukset

Työasemien ja tavallisten käyttäjien sovellusten haavoittuvuudet koskevat usein monia käyttäjiä. Kohteena voi olla esimerkiksi Windows-käyttöjärjestelmä tai tekstinkäsittelyohjelma. Ero palvelinsovellusten ja loppukäyttäjäsovellusten välillä on joskus häilyvä, esimerkiksi samaa käyttöjärjestelmää voidaan käyttää sekä palvelimessa että työasemassa.

Matkaviestinjärjestelmät

Matkaviestinjärjestelmiin luokitellaan kannettavien päätelaitteiden, kuten puhelinten ja dataliikennekorttien lisäksi matkapuhelinverkon laitteet.

Etäkäyttö

Etäkäyttöisesti tehtävän hyökkäyksen voi tehdä tietoverkkoyhteyden tai vastaavan kautta ilman että pääsee itse kohteena olevan järjestelmän luokse.

Komentojen mielivaltainen suorittaminen

Komentojen mielivaltaisen suorittamisen mahdollistavaa haavoittuvuutta on pidettävä vakavana, sillä se tarkoittaa sitä, että hyväksikäyttäjä voi käyttää kohteena olevaa järjestelmää aivan kuin sen tavallinen käyttäjäkin. Se voi johtaa myös siihen, että järjestelmään murtautunut hyökkääjä voi ladata verkon kautta järjestelmään omia ohjelmiaan suoritettavaksi.

Rikollisessa käytössä

Haavoittuvuus on rikollisessa käytössä.

Korjaava ohjelmistopäivitys

Ohjelmisto- tai laitevalmistaja julkaisee tavallisesti pian uuden version tai osittaisen päivityksen ohjelmistoon tai käyttöjärjestelmään sen jälkeen kun haavoittuvuus on tullut julki. Päivitys voi olla saatavilla samalla kun haavoittuvuuskin julkaistaan, mutta usein sitä joudutaan odottelemaan jonkin aikaa.